網(wǎng)絡(luò)與信息安全 試卷及答案 B卷

網(wǎng)路與信息安全試題B卷（第1頁共5頁）計算機(jī)專業(yè)《網(wǎng)絡(luò)與信息安全》試卷（B）卷命題教師________題目一二三四五六總分分值20201020246100得分閱卷人一、判斷題（在每小題后的括號中填入T或F。每小題2分，共20分。）得分1目前Wifi使用的協(xié)議是tkip。（）2當(dāng)打開loutlook網(wǎng)站時，其服務(wù)器對應(yīng)的端口號是443。（）3www.使用了安全協(xié)議是SSL。（）4CCMP協(xié)議使用的加密算法是RC4。（）5SHA_1函數(shù)一般滿足輸入值可以為任意值，但輸出字符串的長度是160位。（）6．ESP協(xié)議既可實現(xiàn)加密功能，又能實現(xiàn)認(rèn)證功能。（）7.SSL記錄協(xié)議的主要任務(wù)是分段、壓縮、添加MAC、加密和填充記錄報頭。（）8.SNMP協(xié)議不包含安全子系統(tǒng)。（）9.安全關(guān)聯(lián)是是IPsec協(xié)議中的一個重要概念。（）10．ARP攻擊的原理是利用了三次握手的脆弱性。（）二、填空題（每題2分，共20分。）得分SNMP協(xié)議中安全子系統(tǒng)的安全模式是__________。2．SET協(xié)議中采用的認(rèn)證方式是__________。3．目前電子商務(wù)中使用的安全協(xié)議主要有_____、______。4．歷史上出現(xiàn)的傳輸層安全協(xié)議有_____、_____、______。5．Wifi使用的加密算法是__________。6.常用的保證新鮮值的機(jī)制有_____、_____、______。7．IPSEC協(xié)議中用于保密傳輸數(shù)據(jù)的協(xié)議是______。8.基于DH交換的協(xié)議容易受到_______攻擊。9．SSL協(xié)議由_____、_____、______、______四個部分構(gòu)成。10．網(wǎng)絡(luò)層面臨的風(fēng)險主要有_____風(fēng)險和_____風(fēng)險。得分三、多選題(在每小題的四個備選答案中選出二個至四個正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題2分，共10分。)1.關(guān)于AH協(xié)議描述正確的是（）A.AH不能實現(xiàn)加密B.AH能實現(xiàn)加密C.AH是網(wǎng)絡(luò)層安全協(xié)議的一種D.AH協(xié)議是傳輸層協(xié)議的一種2.SSL可以提供哪些安全服務(wù)（）A.用戶和服務(wù)器的認(rèn)證B.數(shù)據(jù)加密C.數(shù)據(jù)完整性D.防端口掃描3.基于web的SSL通信缺省使用端口（）A.TCP1025B.TCP443C.TCP80D.UDP4434.下列協(xié)議中，哪些屬于應(yīng)用層協(xié)議（）A.SSLB.IPsecC.IKED.DNS安全擴(kuò)展5.關(guān)于ESP的操作模式，正確的說法是（）A.有２種，傳輸模式和傳達(dá)模式B.有２種，運輸模式和運送模式C.有２種，傳輸模式和隧道模式D.有２種，雙工模式和半雙工模式得分四、名詞解釋（每小題4分，共20分。）1.AH協(xié)議2.SNMP協(xié)議3.SSL協(xié)議4.SET協(xié)議5.DH協(xié)議五、簡答題（每小題4分，共24分）。）得分請描述CCMP協(xié)議使用的加密方式和解密方式2．網(wǎng)絡(luò)VPN的實現(xiàn)方式有哪些？3SSL的握手協(xié)議主要實現(xiàn)什么功能？4．網(wǎng)絡(luò)管理協(xié)議具有什么樣的功能？5．SET協(xié)議是如何保護(hù)用戶隱私的？6．什么是源路由選擇欺騙？六、綜合分析題（6分）請描述傳輸層協(xié)議的安全隱患。得分班級：學(xué)號：班級：學(xué)號：姓名：裝訂線

命題教師_________題目一二三四五六總分分值20201020246100一、判斷題（本大題共10小題，每小題1分，共10分）答：1．F2.T3.T4.F5.T,6.T7.T8.F9.T，10F二、填空題（每題2分，共20分）1．基于用戶的安全模型2．?dāng)?shù)字證書3．Ssh,set4.ssl,ssh,sp45．Counter_AES6．時間戳、一次性隨機(jī)數(shù)、計數(shù)器7．ESP8．中間人攻擊9．握手協(xié)議、記錄協(xié)議、改變密碼規(guī)格協(xié)議、報警協(xié)議。10．傳輸風(fēng)險、攻擊風(fēng)險三、多項選擇題（本大題共5小題，每小題2分，共10分）1．Answer:AC，2Answer:ABC，3Answer:BD4．Answer:CD，5.Answer:C四、名詞解釋題（每小題4分，共20分）1．AH協(xié)議答：是IPsec協(xié)議中的一個重要協(xié)議，主要實現(xiàn)認(rèn)證功能，與之對應(yīng)的是esp協(xié)議。2.SNMP協(xié)議答：簡單網(wǎng)絡(luò)管理協(xié)議，是目前管理管理的最主要的國際標(biāo)準(zhǔn)之一，其管理模型由管理站、代理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議四部分組成。3.SSL協(xié)議答：安全套節(jié)字協(xié)議，傳輸層安全協(xié)議，是最早用于安全電子商務(wù)的一種安全協(xié)議，由四個子協(xié)議組成。4.SET協(xié)議答：安全電子商務(wù)協(xié)議，是以信用卡支付為基礎(chǔ)的網(wǎng)絡(luò)電子支付系統(tǒng)規(guī)范。5．DH協(xié)議答：一種密鑰協(xié)商協(xié)議，它可以在不安全的信道上實現(xiàn)密鑰協(xié)商功能，但無法抗擊中間人攻擊，一般結(jié)合認(rèn)證協(xié)議來使用，在IKE和SSL中均有使用。五、問答題（每題4分，共24分）1. 請描述CCMP協(xié)議使用的加密方式和解密方式答：2．網(wǎng)絡(luò)VPN的實現(xiàn)方式有哪些？答：主要的實現(xiàn)方式有PPTP,L2TP,IPSEC,SSL等3．SSL的握手協(xié)議主要實現(xiàn)什么功能？答：ＳＳＬ握手協(xié)議完成的功能，包括會話建立，一套密碼套件協(xié)商，預(yù)主密鑰已經(jīng)傳送(3分)，以及數(shù)字證書提交并被瀏覽器驗證，一個連接的加密密鑰與MAC密鑰的計算。(3分)4．網(wǎng)絡(luò)管理協(xié)議具有什么樣的功能？？答：（1）get:管理站取代理的MIB對象值（2分）(2)set：管理站設(shè)置代理的MIB對象值（2分）(3)trap：代理向管理站報告重要事件（2分）5．SET協(xié)議是如何保護(hù)用戶隱私的？答：（要點）支付信息與定單信息分離，銀行看不到定單，商家看不到支付。（3分）雙簽名實現(xiàn)兩者的綁定，使得商家和客戶都不能作弊。（3分）6．什么是源路由選擇欺騙？答：要點：IP數(shù)據(jù)包圍了測試設(shè)置了一個選項——IP源路由，該選項可以直接指明到